Основатель антивирусной компании McAfee Джон Макафи анонсировал выпуск защищённого кошелька Bitfi для хранения криптовалют и объявил награду тому, что сможет взломать этот аппарат и похитить средства. Поначалу он предложил 100 тысяч долларов, однако ИБ-специалисты заявили, что это слишком низкое вознаграждение для продукта, который позиционируется как невзламываемый, и заподозрили, что Макафи просто пытается провести аудит, который увеличит продажи Bitfi. Розничная цена этого кошелька составляет 150 долларов, и желающим поучаствовать в bounty-программе предлагалось приобрести его за собственные средства.

Bitfi

Макафи пришлось увеличить вознаграждение до 250 тысяч долларов, и спустя неделю ИБ-специалисты выяснили, что Bitfi на самом деле представляет из себя плату от смартфона на процессоре MediaTek MT6580 без компонентов, отвечающих за сотовую связь, и каких-либо намёков на серьёзную аппаратную защиту памяти. Такая плата стоит около 35 долларов.

Пользователь Twitter с ником OverSoft (предположительно им является 15-летний Салем Рашид) получил root-права к кошельку и скопировал файловую систему, а также всё содержимое накопителя в незашифрованном виде. Кроме того, он смог подключиться к панели управления Bitfi и модифицировать прошивку устройства. Вывести криптовалюту у него не получилось, однако в серии твитов он заявил о теоретической возможности перехвата любых действий пользователя, которая может привести к успешной краже монет.

Джон Макафи отказался выплачивать хакеру вознаграждение.



Канал iG в Telegram — t.me/iguides_ru